Специалист по мониторингу инцидентов информационной безопасности (1 линия SOC)

Сервисная компания из мира информационной безопасности ищет аналитика SOC первой линии для работы в команде Security Operations Center (SOC).

Вы сможете поработать с множеством различных кейсов в различных компаниях и получить огромный опыт в области информационной безопасности. Мы Вас познакомим с нашими технологиями, поделимся секретами и ждем, что Вы взамен сделаете то же самое.

Уровень зарплаты определяется по результатам общения и зависит от степени соответствия ожиданиям ниже.

Вакансия подойдет студентам 4-5 курсов или выпускникам по профилю Информационная безопасность. Решающий фактор для нас - это Ваш интерес в профессии и развитии, а опыт мы поможем наработать.

Акрибия уже более 10 лет на рынке информационной безопасности. Мы фокусируемся на «реальной» безопасности, занимаемся тестированием на проникновение, оказанием услуг SOC, а также разработкой продуктов в области ИБ. Команда насчитывает 20 человек. У нас достойные условия оплаты труда, комфортный офис в Санкт-Петербурге, компенсация затрат на обучение, возможность гибкого графика, частичной удаленки, домашняя, почти семейная атмосфера, множество корпоративных мероприятий. Акрибия является аккредитованной ИТ-компанией.

Чем предстоит заниматься:

1. Мониторить события, поступающие в SIEM. Проводить первичный анализ и принятие решений выявленным событиям.
2. Создавать карточки инцидентов.
3. Консультировать по реагированию на инциденты.
4. Принимать участие в анализе подозрительных событий и/или инцидентов ИБ.
5. Принимать участие в процессе создания новых правил корреляции и разработке плейбуков – детальных сценариях по работе с инцидентом (начиная от выявления, заканчивая рекомендациями по реагированию).
6. Автоматизировать свою деятельность максимально возможным образом.
7. Вести адекватную документацию по всем используемым инструментам, скриптам и внесенным изменениям.

Что нужно знать и уметь:

1. Знать основы сетей, основы web.
2. Иметь представление о работе ОС и ее служб/сервисов. Windows и Linux.
3. Иметь представление о популярных уязвимостях, классификации, где искать информацию.
4. Знать популярные векторы атак на корпоративные сети и отдельных пользователей, типовые инциденты, способы локализации, устранения или минимизации последствий, способы недопущения такого в будущем.
5. Грамотно и адекватно доносить свои мысли. Устно и письменно.
6. Знать английский язык на уровне чтения документации.
7. Иметь высшее или неоконченное высшее образование в области ИБ.

Будут плюсом опыт стажировки/работы в SOC, опыт работы в технической поддержке или опыт системного администрирования, наличие сертификатов OSCP и аналогичных.

Векторы развития: Продвижение по линиям SOC: разработка правил выявления инцидентов, углубленный анализ инцидентов и причин их возникновения, специализация на определенных видах атак/инцидентов, security research.

Условия:

• современный офис в центре города;
• оплата обучения и получения профильных сертификатов;
• работа с известными компаниями;
• молодой, дружный коллектив, комфортная рабочая атмосфера, лояльное руководство;
• повышение квалификации и другие программы стимулирования для сотрудников;
• официальное трудоустройство по ТК РФ с первого рабочего дня.